Signal je podobne ako Telegram roky považovaný za jednu z najbezpečnejších aplikácií pre textovú komunikáciu. Neprekvapí preto asi, že podvodníci za nich nedávno vydávali svoje falošné Android aplikácie so škodlivým kódom.
Falošný Signal si stiahli aj európski používatelia
V obchodoch Google Play a Galaxy Store od Samsungu ich objavili výskumníci spoločnosti ESET. Falošné skompromitované verzie aplikácií Signal a Telegram pre Android tam boli nahrané pod názvami Signal Plus Messenger a FlyGram. Ich vytvorenie sa pripisuje APT skupine GREF napojenej na Čínu a z obchodov už boli samozrejme odstránené.
V obchodoch boli aktívne s najväčšou pravdepodobnosťou od júla 2020, resp. od júla 2022. Špionážny kód BadBazaar, ktorý bol v minulosti použitý na útoky proti Ujgurom a iné etnické menšiny, distribuovali nielen cez oficiálne obchody s Android aplikáciami, ale aj prostredníctvom špecializovaných webových stránok vydávajúcich sa za legitímne stránky aplikácií na šifrovaný chat.
Podvodníci dosiahli funkčnosť falošných aplikácií Signalu a Telegramu pozmenením ich open-source kódu. Signal Plus Messenger je pritom prvým zdokumentovaným prípadom špehovania komunikácie v službe Signal, Falošné aplikácie si odvtedy stiahli tisíce používateľov. Konkrétne vo viacerých krajinách EÚ, v Spojených štátoch, na Ukrajine a v pár ďalších miestach vo svete. Ak patríte k takýmto používateľom, tak si aplikácie Signal Plus Messenger a FlyGram zo svojho Android zariadenia okamžite odinštalujte.
